高速ファイアウォールの定番「NetScreen」日本市場の軌跡

ファイアウォールを再定義した「NetScreen」の10年

2009年05月06日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp
写真　曽根田元

今回は歴史を変えたネットワーク機器として、ブロードバンド環境でも使える高速ファイアウォールの礎となった「NetScreen-100」を取り上げる。販売代理店である日立システムアンドサービスの話を元に日本市場投入からの10年を振り返ろう。

ソフトウェア型ファイアウォールから
ASIC型アプライアンスへ

　インターネットからの不正アクセスを防ぐ装置として、ファイアウォールはすっかり定番となっている。常時接続とブロードバンド化が普及した昨今、ファイアウォールなしにはインターネットを利用することすらできないとさえいえる。

　こうした現在のファイアウォールの礎ともなっている代表的な製品が、1998年に登場した米ネットスクリーン・テクノロジーズ（以下、米ネットスクリーン）の「NetScreen-100」である。

　1990年代前半に登場したファイアウォールの多くは、ファイアウォールの元祖であるチェック・ポイント・ソフトウェア・テクノロジーズの「Firewall-1」を始めとして、ソフトウェア型が主流であった。これは2つのネットワークインターフェイスを備えたサーバ機にソフトウェアとして導入することで、インターネットとLANのトラフィックを制御するゲートウェイとして動作させるというものだ。

　しかし、ソフトウェア型のファイアウォールは高度なアクセス制御機能や優れたGUIが実現された一方で、いくつもの弱点があった。処理速度が遅い、OSの脆弱性に依存する、インストールや管理が面倒、価格が高いといったものだ。特に処理速度の遅さは、メガビット級の回線速度を実現するブロードバンドの環境では致命的であり、大きな課題であった。こうした課題を一気に解消する新世代の高速ファイアウォールとして登場したのが、NetScreenシリーズである。

　1997年に設立された米ネットスクリーンは、ファイアウォール・VPNを高速化するため、定型的なフィルタリングやVPNの暗号化などの処理をASIC（Application Specific Integrated Circuit）という専用チップでハードウェア化するアイデアを持っていた。そして、同社はASICとこれを制御する独自のScreenOS、そして登場したばかりのVPN（Virtual Private Network）の機能を単一のハードウェアに搭載し、製品化したのだ。これがいわゆるファイアウォール・VPNアプライアンスのはしりであるNetScreenシリーズである。